'use strict';

module.exports = () => {

  /*
   * 需要登录
   */
  return async function(ctx, next) {
    if (!ctx.session.islogin||!ctx.session.admin) {
      ctx.status = 403;
      ctx.body = {data:0,content:'forbidden!没有权限'};
      return;
    }
    await next();
  };
};
